टेक्नोलॉजी दिग्गज Google ने चेतावनी जारी की है कि साइबर अपराधियों ने Oracle की E-Business Suite को हैक कर संवेदनशील डेटा चोरी कर लिया है। इसके बाद कई बड़ी कंपनियों के अधिकारियों और IT विभागों को रनसम (रिफ्ट) ईमेल भेजी गई है, जिसमें करीब 50 मिलियन डॉलर की फिरौती की मांग की गई है।
विषयसूची
Cl0p ग्रुप का नया साइबर अटैक
रॉयटर्स की रिपोर्ट के अनुसार, साइबर क्राइम ग्रुप Cl0p ने Oracle E-Business Suite को टारगेट किया है। यह प्लेटफ़ॉर्म फाइनेंस, सप्लाई चेन और कस्टमर मैनेजमेंट जैसी महत्वपूर्ण कॉर्पोरेट सेवाओं के लिए इस्तेमाल होता है। कम से कम एक कंपनी ने इस हैक की पुष्टि की है, जबकि अन्य पीड़ित कंपनियों को स्क्रीनशॉट और फाइल लिस्टिंग जैसी हैकिंग के सबूत भेजे गए हैं। साइबर सुरक्षा फर्म Halcyon के अनुसार, Cl0p ने हाल के समय में सात और आठ अंकों की फिरौती की मांग की है।
Google की चेतावनी में क्या है?
Google के Threat Intelligence Group ने पाया कि हैकर्स ने 29 सितंबर से पहले ही सैकड़ों थर्ड-पार्टी अकाउंट्स का उपयोग करके फिरौती ईमेल भेजना शुरू कर दिया था। अनुमान है कि हैकर्स ने Oracle के डिफ़ॉल्ट पासवर्ड-रीसेट प्रोसेस का दुरुपयोग किया, जबकि कुछ सुरक्षा विशेषज्ञों का मानना है कि इसमें किसी सॉफ़्टवेयर की सुरक्षा कमजोरी का फायदा उठाया गया है।
लापरवाही भरे ईमेल और बढ़ता खतरा
Cl0p की भेजी गई फिरौती ईमेल्स में कई स्पेलिंग और ग्रामर की गलतियां पाई गईं, जो उनके पिछले ऑपरेशंस से मेल खाती हैं। इन ईमेल में दिए गए कॉन्टैक्ट डिटेल्स Cl0p के डार्क वेब लीक साइट से मिलते-जुलते हैं। अभी तक यह साफ नहीं है कि किसी कंपनी ने हैकर्स की डिमांड पूरी की है या नहीं। Oracle की तरफ से इस मामले पर अभी तक कोई आधिकारिक टिप्पणी नहीं आई है।
अगर खबर पसंद आई हो तो इसे शेयर ज़रूर करें!
